YApi可视化接口管理平台存在远程代码执行漏洞,攻击者可利用该漏洞远程执行恶意代码,近期境外僵尸网络利用该漏洞对我境内部分服务器发起了网络攻击。经分析研判,该漏洞主要原因是YApi使用的沙箱存在RCE漏洞。YApi可视化接口管理平台是国内某网站开发的一个开源项目,可为软件开发、测试人员提供可视化接口管理服务
iMC&U-Center1.0系列皆不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响iMC&U-Center1.0功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作